Les papiers sur les menaces en matière de cybersécurité ne cessent de rappeler l’urgence de la situation. Le Président Obama a réaffirmé en mars 2013 sa détermination à faire de la lutte contre les cyberrisques une priorité. Particuliers, entreprises et administrations sont exposés à ces menaces qui grandissent avec la diversification des usages du numériques, notamment l’Internet mobile, le cloud computing et l’Internet des objets.
Agir contre les cybermenaces
Dans son rapport du 19 mars 2013, le Centre d’analyse stratégique rappelle que la lutte contre ces attaques doit se faire dans la conciliation de la sécurité, du respect de la liberté individuelle et sans entraver l’ouverture des systèmes d’information. Le Centre a élaboré quatre propositions qui vont dans ce sens et proposent d’élargir les missions de l’ANSSI.
Consolider le niveau de sécurité des organisations
Les deux premières visent à élever le niveau de sécurité des organisations, notamment à renforcer les exigences de sécurité des opérateurs d’importance vitale en plaçant ces derniers sous l’égide de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). La deuxième proposition soulève l’importance de donner aux petites et moyennes entreprises les moyens de combattre ces risques, en mettant par exemple à leur disposition des outils simples de gestion des cybermenaces.
« Structurer l’écosystème industriel de la cybersécurité »
Le CAS propose de confier à l’ANSSI le rôle de coordinateur afin d’élaborer des éléments méthodologiques pour construire des « indicateurs statistiques fiables ». La dernière proposition vise le remaniement du cadre juridique pour que soient testés dans les meilleures conditions la sécurité des logiciels et la gestion des attaques. Cette tâche serait effectuée sous la direction de l’ANSSI et d’un comité d’éthique.
Certains regrettent que ces recommandations soient focalisées sur la France et ne prennent pas en compte les cybermenaces engageant aussi des puissances étatiques.
Pour aller plus loin :
- La note d’analyse du Centre d’Analyse Stratégique « Cybersécurité, l’urgence d’agir », 19 mars 2013
- Le compte rendu de l’audition publique, ouverte à la presse, conjointe avec l’Office parlementaire d’évaluation des choix scientifiques et technologiques et la commission des affaires étrangères, de la défense et des forces armées du Sénat, sur le risque numérique. Audition du 21 février 2013.
Patrice Tallineau